Hadopi : leurs mesures de sécurité sont illégales selon la CNIL

waiter with a silver plate .Isolated on a white background

Un nouveau jour et un nouveau camouflet pour Hadopi. Après l’ONU, c’est la CNIL qui met en demeure la Hadopi de respecter la loi. Car si la haute autorité veut éduquer l’ensemble des internautes français au respect du droit d’auteur, elle ferait bien d’éduquer aussi ses sous-traitants au respect de la loi informatique et liberté. Paf ! Prend ça dans les dents...

Toute l’affaire remonte au 16 mai 2011, quand des failles de sécurité sont détectées sur un des serveurs d’un sous-traitant (TMG). « La société TMG est le sous-traitant de la SCPP, de la SACEM, de la SDRM, de la SPPF et de l’ALPA, qui sont des sociétés de perception et de répartition des droits d’auteur (SPRD). »

Pour traduire, TMG choppe les IP des Internautes qui se partagent des fichiers sur BitTorrent et les revend aux ayant-droits. Sauf qu’un de leur serveur n’était pas protégé, et que les IP des pirates se sont retrouvés en partie sur Internet.

Dès le lendemain, la CNIL est allé enquêter dans leurs locaux et ils ont constaté « un certain nombre de manquements aux obligations de sécurité, incompatibles avec l’activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant  la bonne application de ces mesures. »

La CNIL a aussi relevé : « un manquement aux obligations relatives aux formalités préalables et une absence de durée de conservation pour certaines données à caractère personnel traitées par TMG. »

Inutile de dire que la Hadopi n’y est pour rien, et que ce n’est pas de leur faute. La CNIL précise que la Hadopi et ses clients « restent responsables de la bonne application de la loi Informatique et Libertés au traitement mis en œuvre par leur sous-traitant. Ce sont elles qui ont obtenu une autorisation de la CNIL pour pouvoir mettre en œuvre ce dispositif. »

Ces sociétés sous-traitantes récoltent 25.000 IP par jour. Elles ont 3 mois ( !) pour se mettre en conformité avec la loi. Tout le monde n’a pas cette chance

Conclusion : La Hadopi a bien de la chance d’être contrôlée par la CNIL. Si la CNIL avait la même  politique éducative que la Hadopi, elle aurait envoyé un mail, puis une lettre recommandée et elle serait ensuite aller couper les serveurs du sous-traitant, et aurait réclamé des dommages et intérêts pour le préjudice subi par l’ensemble des internautes qui ont eu leur adresse IP récoltée de manière non sécurisée. Et là, ça ferait très mal.  [CNIL via Le Monde]

Photo : © twixx – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. A quoi d’autre peut-on s’attendre d’une équipe de bras cassés commandés par… une autre équipe de bras cassés, elle-même mandatée par…

    Bon, vous avez compris je pense 😉

  2. Perso, je ne trouve pas cela drôle, bien au contraire, cela me fait pitié. Je me demande encore combien de temps nous allons payer cette aberration. Et savoir que maintenant, le quidam risque en plus de payer des dommages et intérêts sans être passé devant un juge …
    On est vraiment dans un état bananier en sursis. …

  3. +1 pour la conclusion

    la justice est la même pour tous.
    oui mais toi tu n’es pas tout le monde alors tu n’as pas la même justice !!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité